Authentification sur domaine et broadcast - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 10-01-2009 à 17:46:09
oui
Ils ont mis le temps, mais MS a abandonné le broadcast pour tout ce qui est découverte réseau. Si tu désactive netbios sur les clients (ce que je conseille de faire, mais bon, ca se discute) tu n'as meme plus de broadcast.
ans une domaine, tout ce qui est decouverte des services s'appuie sur DNS.
Regarde par ex toutes les entrées que tu as en _tcp.mondomaine.com. C'est pour ca que dans un domaine, il ne faut surtout pas rigoler avec la config de l'archi DNS, responsable de beaucoup de problemes.
-> oui, ca fonctionnera, et heureusement.
Marsh Posté le 11-01-2009 à 09:06:25
ok merci de ta réponse
Seul le DHCP serait seul à opérer des broadcast sur le réseau donc ...
Ce qui m'oblige à avoir un serveur DHCP à l'intérieur de chaque segmentation du LAN.
Marsh Posté le 11-01-2009 à 10:01:00
Ou un routeur qui fait du relais dhcp .
Pour active directory , je ne sais même pas si ça marche sans un dns et ses entrées spéciales ad , il me semble que non .
Marsh Posté le 11-01-2009 à 12:49:49
AD sans DNS : non. Et dans au moins un cas sur 2, quand t'as des soucis AD, c'est lié a des soucis DNS.
DHCP : bien sur qu'il faut faire du DHCP-relay, et pointer vers un DHCP centralisé.
Idéalement, un service DHCP en cluster.
Marsh Posté le 11-01-2009 à 14:29:47
2k3 et 2k8 sont-ils capables de gérer le DHCP en cluster ?
Mes recherches m'indiquent que oui mais que si les serveurs entiers sont en cluster et avec les versions entreprises.
Il existe des serveurs DHCP autres capables de cela ?
Marsh Posté le 11-01-2009 à 14:52:30
oui, il faut des version enterprise, et les mettre en cluster.
Novell le fait avec Netware.
Pour autre, je sais pas j'avoue.
Marsh Posté le 11-01-2009 à 23:17:56
Sinon tu fais la règles 80/20 même si c'est moins "idéal"
Marsh Posté le 10-01-2009 à 17:31:02
Bonjour,
j'aimerai savoir quels éléments sont requis pour qu'un poste client trouve un DC apte à lui permettre l'authentification et l'ouverture de session ?
Notamment si le poste client tente de découvrir le ou les DC joignables à l'aide d'un broadcast sur sa plage IP ?
Ma question prend place dans la cadre d'un poste client qui n'est pas sur la même plage IP que le DC mais les deux réseaux sont routés l'un vers l'autre. Tout ce qui est basé sur IP passe excepté les broadcast. Le poste client pourra t'il s'authentifier ?